[도서 정리] 33. 포렌식 - 보안의 기본 33. 포렌식 - 보안의 기본 -포렌식(Computer Forensic)이란 컴퓨터에 잔존하는 정보를 수집하여 해당 컴퓨터에서 무슨 일이 일어났는지를 나타내는 정보를 특정하고, 그 대응을 조사하는 작업을 말한다.그래서 포렌식을 하려면 OS 나 앱의 기본적인 사양이나 정보의 존재 위치를 알아 둘 필요가 있다. * 포렌식을 할 때 가장 먼저 생각해야 할 것 -가장 먼저 생각해야 할 것은 컴퓨터의 보전이다.보전이란 피해를 입은 컴퓨터의 전원을 끄고 피해를 발생했을 때의 상태 그대로 놓아두고 만지지 않는 것이다.컴퓨터의 전원을 켜 둔 채로 두면 기억 장치에 불필요한 변경이 일어날 가능성이 있기 때문에 반드시 먼저 전원을 끄고 피해 대상 컴퓨터에 의도하지 않은 변경이 발생하지 않도록 한다. * 포렌식에는 시간이 .. 2019. 11. 12. 반응형 이전 1 다음